sign in sign up
<<
Home , Turla (malware)

SOLUTION DATASHEET

InfoSec Service Offerings

Identify and reduce risk with the ExtraHop platform

ExtraHop Solutions Architecture InfoSec service offerings help you to apply the power of the ExtraHop platform and mature your security program.

Benefits Put wire data to work for your InfoSec program. Whether you just want to get

a handle on what’s going on in your environment or need to fill a particular gap 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 • Maximize the value from 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 in visibility, the ExtraHop Solutions Architecture team has you covered. Choose 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 your existing ExtraHop 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 investment from our targeted service offerings below. 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 • Achieve InfoSec goals 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 without adding extra 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 burden on your staff 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 Policy Assessment and Compliance 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 • Improve your teams’ 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 proficiency on the 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101 ExtraHop platform Authentication Monitoring 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 • Enable the business to 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 Historical and real-time10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 data to track privileged user logins, failed login 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 operate as needed while 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 attempts, and authentication01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 methods used by applications. 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 minimizing risk 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 Business Process01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 Compliance 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 Whitelists to monitor ingress and egress traffic. Alert on potential fraud 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 Yes, I Want to 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 or other policy violations.01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 Engage! 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 Encryption and Certificate Analysis 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 If you have questions 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101 about the InfoSec offerings 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 Simplify audits and reporting with detailed analysis on certificate 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 or other ExtraHop 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 expiration, SSL cipher strength, SSL versions used, etc. 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 Solutions Architecture 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 services, contact your 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101 designated ExtraHop sales Egress Traffic Compliance representative or fill out the Ensure outbound traffic for specific zones and networks goes through web form at: a content-screening proxy or use approved ports, protocols, and services. www.extrahop.com/contact Availability

10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 Baseline system activity to monitor and alert on availability and detect 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 DDoS attacks in real time. 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 Historical Auditing 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 Compliance reporting for portions of PCI-DSS, HIPAA, SOX. Examples: 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 Record access attempts to sensitive assets or track the movement of 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 data between a PCI-compliant area and non-compliant area. 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101

Copyright © ExtraHop www.extrahop.com SOLUTION DATASHEET: INFOSEC SERVICE OFFERINGS

10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 Detect Policy Violations and Respond Faster 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 0101010101001010100101010101010101100100101010110101011010101010110101101001010101010010010101010110101010110101011010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 1001010111001001010101001001010110101010110100101001011010001010100101011101010010100101010101011010100100101010101010110010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 0101010101001010100101010101010101100100101010110101011010101010110101101001010101010010010101010110101010110101011010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 0101011010101011010100101010010100100101001011010001010100101011101010010100101010101011010100100101010101010101001011001010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 0101010101001010100101010101010101100100101010110101011010101010110101101001010101010010010101010110101010110101011010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 Targeted Anomaly Detection 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 Examples: Whitelist users or devices allowed01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 to access specific databases and alert on increased failed 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 login attempts for devices that provide 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100access to sensitive information. 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101 Targeted Data Exfiltration Detection for 3-Tiered Application Create logical boundaries for L7 communications (storage/database access, large data transfers), build

EXA queries, and integrate with SIEM or alerting workflows. 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 Detection 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 Triggers, dashboard, and alerts to detect ransomware activity by monitoring known file extensions, 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 variances from a file-extension whitelist, WRITE activity thresholds, and other observed data. 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 0101010101001010100101010101010101100100101010110101011010101010110101101001010101010010010101010110101010110101011010110010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 0101010101001010100010101010110101010110100101101010101101010110101010101101011010010101010100100101010101101010101101010010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 0101010101001010100101010101011010101011010010101010110010010101011010101101010101011010110100101010101001001011011010110010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 Targeted Vulnerability Detection 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 Find Shellshock, , HTTP.sys, Turla, and others based on observed behavior on the network, 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 not signatures or logs. 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 IP Blacklist 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101 Dashboards and alerts for monitoring when known bad IPs attempt to access your network.

Integrate with Security Infrastructure

SIEM Integration 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 Stream real-time, observed events and metrics to SIEM platforms for correlation with log data. 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 Custom Integration 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 0101010101001010100101010101010101100100101010110101011010101010110101101001010101010010010101010110101010110101011010110010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 10010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 1001010111001001010101001001010110101010110100101001011010001010100101011101010010100101010101011010100100101010101010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 Pull data into ExtraHop or stream data out to other systems for alerting, automated workflows, 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 0101011010101011010100101010010100100101001011010001010100101011101010010100101010101011010100100101010101010101001011001010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 0101010101001010100101010101010101100100101010110101011010101010110101101001010101010010010101010110101010110101011010110010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 dashboards, reporting, and more. 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 0101010101001010100010101010110101010110100101101010101101010110101010101101011010010101010100100101010101101010101101001010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101 0101010101001010100101010101011010101011010010101010110010010101011010101101010101011010110100101010101001001011011010010010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010101010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 0101010101001010100101010101010101100100101010110101011010101010110101101001010101010010010101010110101010110101011010110010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010001010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110100 0101010101001010100101010101010101100100101010110101011010101010110101101001010101010010010101010110101010110101011010110010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 1001010111001001010101001001010110101010110100101001011010001010100101011101010010100101010101011010100100101010101010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 Precision PCAP for Policy Violations 0101010101001010100101010101010101100100101010110101011010101010110101101001010101010010010101010110101010110101011010010010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100100 0101011010101011010100101010010100100101001011010001010100101011101010010100101010101011010100100101010101010101001011001010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 0101010101001010100101010101010101100100101010110101011010101010110101101001010101010010010101010110101010110101011010110010101110010010101010010010101101010101101001010010110100010101001010111010100101001010101010110101001001010101010101 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110100 Triggers to gather the forensic evidence needed to fulfill Chain of Custody requirements. 0101010101001010100010101010110101010110100101101010101101010110101010101101011010010101010100100101010101101010101101001010110101010110101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010110 1001010111001001010101001010100101001001010010110100010101001010111010100101001010101010110101001001010101010101010010101010101010010101001010101010101011001001010101101010110101010101101011010010101010100100101010101101010101101010110101 0101010101001010100101010101011010101011010010101010110010010101011010101101010101011010110100101010101001001011011010110010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101000101010101101010101101001011010101011010101101010101011010110100101010101001001010101011010101011010 10010101110010010101010010101001010010010100101101000101010010101110101001010010101010101101010010010101010101010100101 01010101010010101001010101010110101010110100101010101100100101010110101011010101010110101101001010101010010010110110101

Custom Engagements

In addition to the service offerings listed above, our Solutions Architects are also available for custom engagements, such as detecting brute-force attacks, integrating with next-generation firewalls, and assisting with incident response and forensic investigation using the ExtraHop platform.

“We can now answer questions like, ‘Why are non-Accolade IPs trying to access the Admin page?’ or ‘Why are non-US IPs trying to login when all of our customers are in the US? Not only does ExtraHop allow us to see and alert on that activity as it happens, we have the data we need to drill down to the source, get the answer, and protect our assets.” Mike Sheward Principal Security Architect, Accolade

Copyright © 2016 ExtraHop www.extrahop.com